- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-11-23T11:24:45+09:00","","")
[[FrontPage]]
*LAC社サイバー119での攻撃実績が高く、かつ、ペネトレーションテスターが最も利用しやすいTactik [#ada4a24a]
-初期侵入
--悪意のあるファイルを添付したフィッシングメール
-悪意あるプログラムの実行
--コマンドラインインターフェースの悪用
--PowerShellの悪用
--Windowsタスクスケジューラ at, schtasks の悪用
--悪意あるスクリプティングの実行
--悪意あるWindowsサービスの実行
--メールに添付されたマルウェアファイルやリンクをユーザーが実行する
-永続化
--ローカルジョブスケジューリング(cron,at,launchd)の悪用
--不正なWindowsサービスの追加
--レジストリRunキーやスタートアップフォルダの悪用
-防御回避
--ファイル削除
--難読化されたファイルまたは情報
--悪意あるスクリプティングの実行
-認証情報アクセス
--資格情報のダンプ
-情報の探索
--アカウントの探索
--ファイルやディレクトリの探索
--ネットワークサービススキャン
--システム情報の取得
--システムネットワーク構成の取得
--システムユーザー情報の取得
-水平展開
--Pass the Hash
-情報収集
--ローカルシステムのデータ探索
--共有ドライブのデータ探索
-C&C
--一般的に使用されるポート
--アプリケーション層プロトコルの悪用
-情報の送信
--データの圧縮
--データの暗号化
